PT-2025-8586 · Linux+4 · Linux Kernel+4
Yi Zhang
·
Publicado
2023-05-16
·
Atualizado
2025-04-14
·
CVE-2022-49653
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um vazamento de memória foi encontrado no driver i2c piix4 do kernel do Linux, especificamente no código de suporte EFCH MMIO. O vazamento ocorreu porque
release resource() apenas remove o recurso da árvore sem liberar sua memória, enquanto release mem region() é necessário para liberar a memória. Este problema foi introducido pelo suporte adicionado recentemente para regiões EFCH MMIO.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o vazamento de memória no driver i2c piix4. Como solução temporária, considere aplicar o patch que substitui
release resource() por release mem region() no caminho de código afetado.Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse